Attenzione a Brain Test, malware in app di Android
Se siete tra le persone che hanno installato Brain Test sui loro dispositivi, l’unica opzione valida per eliminare il malware è quella di effettuare un reset di fabbrica del dispositivo.
L’attacco ha avuto luogo in due diverse occasioni nello scorso mese di agosto. La cosa un po’ spaventosa è che gli utenti hanno scaricato il malware tra 100.000 e 500.000 volte, ciò significa che fino a 1 milione di dispositivi potrebbero essere infetti. Il nome della app è Brain Test, che sembra abbastanza innocua fino a quando non si scarica sul dispositivo.
Attualmente, il malware mostra annunci pubblicitari sui dispositivi i cui proprietari lo hanno scaricato. D’altra parte, i ricercatori di sicurezza ritengono che il malware è ben più avanzato di quello che sembra. Di conseguenza, essi credono che l’applicazione stia facendo molti danni in background. Il malware è stato efficace a utilizzare diversi trucchi per aggirare il sistema di controllo che Google ha introdotto tramite Google Bouncer per tutte le applicazioni.
Ottenere l’accesso root al dispositivo è un compito che il malware è in grado di fare senza troppe difficoltà. Lo fa sfruttando i privilegi di escalation. Identificare e rimuovere il malware è un compito noioso considerando la persistenza con cui opera per evitare che venga rilevato, ed piuttosto aggressivo nel mostrare pubblicità sullo schermo in modo imprevisto e senza il consenso dell’utente.
Il malware assicura che annunci indesiderati appaiano sullo schermo in qualsiasi momento. Il quadro sofisticato che il malware ha pianificato mostra che non è lontano da ottenere il controllo completo su qualsiasi dispositivo su cui un utente lo installa. La natura silenziosa in cui l’applicazione opera lo rende impossibile da rilevare a meno che il dispositivo non sia dotato di software aggiornato e un antimalware altamente efficace.
Se siete tra le persone che hanno installato Brain Test sui loro dispositivi, l’unica opzione è quella di effettuare un reset di fabbrica del dispositivo. Per fare questo viene richiesta una ROM ufficiale. Il persistere del malware è a causa delle applicazioni aggiuntive che incorpora al fine di garantire che nessuno lo possa cancellare completamente da qualsiasi dispositivo. Se si elimina il malware, un app supplementare lo reinstalla in pochi secondi, rendendo così i vostri sforzi inutili e inefficaci.
Quando il malware è entrato nel Google Play Store, gli utenti potrebbero aver creduto che la violazione non si sarebbe mai potuta verificare per una seconda volta. Ma meno di un mese dopo, l’autore è riuscito a far entrare il malware nel Play Store per la seconda volta. Ci è riuscito con l’aiuto di Packer, uno strumento di Baidu. Con tale strumento l’autore è stato in grado di offuscare codici specifici, prevenire ed evitare un’analisi corretta e di fare del reverse engineering. Pertanto, non installate Brain Test. (fonte)
